PT-2026-38370 · Free5Gc+1 · Free5Gc+1
Giancannella
·
Publicado
2026-05-07
·
Atualizado
2026-05-27
·
CVE-2026-42459
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
free5GC versões anteriores a 4.2.2
Description
O componente UDM falha ao validar o parâmetro de caminho
supi em seis manipuladores GET do serviço nudm-sdm (Subscriber Data Management). Um invasor não autenticado pode injetar caracteres de controle no parâmetro supi, fazendo com que o UDM encaminhe uma solicitação malformada para o UDR. Isso resulta em uma resposta 500 Internal Server Error que expõe detalhes da infraestrutura interna, incluindo o nome do host interno do UDR, porta, estrutura do caminho da API e convenções de nomenclatura de serviços.Os endpoints de API afetados são:
- '/:supi/smf-select-data' (manipulado por
HandleGetSmfSelectData()) - '/:supi' (manipulado por
HandleGetSupi()) - '/:supi/trace-data' (manipulado por
HandleGetTraceData()) - '/:supi/ue-context-in-smf-data' (manipulado por
HandleGetUeContextInSmfData()) - '/:supi/nssai' (manipulado por
HandleGetNssai()) - '/:supi/sm-data' (manipulado por
HandleGetSmData())
Recommendations
Atualize para a versão 4.2.2.
Como medida paliativa temporária, restrinja o acesso aos endpoints do serviço
nudm-sdm a redes confiáveis para minimizar o risco de exposição da infraestrutura interna.Exploit
Correção
RCE
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Free5Gc
Github.Com/Free5Gc/Udm